คำถามติดแท็ก routing

ผมเข้าใจว่าที่อยู่เอกชนเช่น10.0.0.0/8, 172.16.0.0/12และ192.168.0.0/16ไม่ได้ routable อย่างไรก็ตามสิ่งที่จะหยุดที่อยู่เหล่านี้จากการถูกกำหนดเส้นทางอะไร? ISPs ใช้ ACL ที่ป้องกันเครือข่ายเหล่านี้ไม่ให้จัดเส้นทางหรือเป็นสิ่งที่สูงขึ้นหรือไม่ นอกจากนี้ IANA ยังเป็นผู้สร้างการออกแบบนี้หรือไม่?

21 networking  routing  ipv4 

ฉันมีเครือข่ายของฉันตั้งค่าเช่นนี้ http://docs.google.com/Doc?docid=0AZ1YxuLE4djaZGhqN2s1NmRfMjhjNjc0Ym1meg&hl=en ในคำพูด: ฉันมีเครื่อง (Calcium, เรียกใช้ Arch Linux) ที่มีสองอินเตอร์เฟสเครือข่าย eth0 ถูก hoooked ถึงเราเตอร์และกิกะบิต Eth1 เชื่อมต่อโดยตรงกับเครือข่ายมหาวิทยาลัยผ่าน 10Megabit อัปลิงค์ของเราเตอร์นั้นเชื่อมต่อกับเครือข่ายของมหาวิทยาลัยด้วยและมันก็เป็น 10Megabit ปัจจุบัน (ฉันเชื่อ) การรับส่งข้อมูลทั้งหมดในแคลเซียมกำลังผ่าน eth0 ผ่านเราเตอร์ไม่ว่าจะเป็นภายในหรือภายนอก (ฉันจะยืนยันสิ่งนี้ได้อย่างไร) ตามหลักการแล้วการรับส่งข้อมูลที่กำหนดไว้สำหรับเครือข่ายภายใน (192.168.10.0/24) จะเดินทางผ่าน eth0 ไปยังเราเตอร์และทุกที่ที่มันไป การรับส่งข้อมูลอื่น ๆ ทั้งหมดควรผ่านมากกว่า eth1

20 linux  networking  routing  tcpip  route 

ฉันขาดอะไรบางอย่าง แต่ไม่มีวิธีเพิ่มเส้นทางผ่าน CloudFormation ไปยังตารางเส้นทางเริ่มต้นที่มาพร้อมกับ VPC หรือไม่

19 amazon-web-services  routing  amazon-route53  amazon-cloudformation 

ฉันมีปัญหาในการที่ TPROXY ทำงานกับ Squid และ IPv6 บนเซิร์ฟเวอร์ CentOS 7 ก่อนหน้านี้ฉันใช้การตั้งค่าการสกัดกั้นทั่วไปกับ NAT แต่ จำกัด เฉพาะ IPv4 เท่านั้น ตอนนี้ฉันกำลังขยายการตั้งค่าเพื่อรวม IPv6 กับ TPROXY ฉันใช้บทความ Squid wiki อย่างเป็นทางการในหัวเรื่องเพื่อกำหนดค่าทุกอย่าง: http://wiki.squid-cache.org/Features/Tproxy4 จนถึงตอนนี้การกำหนดค่า TPROXY ดูเหมือนจะใช้งานได้กับ IPv4 โดยไม่มีปัญหา ด้วย IPv6 อย่างไรก็ตามการเชื่อมต่อหมดเวลาและทำงานไม่ถูกต้อง ฉันจะทำลายการตั้งค่าเพื่อความเข้าใจที่ดีขึ้น หมายเหตุไฟร์วอลล์และกฎการกำหนดเส้นทางจะเหมือนกันทุกประการสำหรับ IPv4 ข้อแตกต่างเพียงอย่างเดียวคือinet6และip6tablesสำหรับการกำหนดค่ากฎที่อิงตาม IPv6 ในตัวอย่างด้านล่าง ระบบปฏิบัติการและเคอร์เนล: CentOS 7 (3.10.0-229.14.1.el7.x86_64) แพคเกจทั้งหมดจะทันสมัยตาม yum เวอร์ชั่น Squid: 3.3.8 (ลองอีก 3.5.9) …

18 routing  squid  ipv6  centos7  transparent-proxy 

ในการพยายามวินิจฉัยปัญหาความล้มเหลวด้วยไฟร์วอลล์ Cisco ASA 5520 ของฉันฉันใช้ traceroute ไปที่ www.btfl.com และทำให้ฉันประหลาดใจมากกระโดดขึ้นมาบางส่วนจากที่อยู่ RFC 1918 เพื่อให้ชัดเจนโฮสต์นี้ไม่ได้อยู่หลังไฟร์วอลล์ของฉันและไม่มี VPN ที่เกี่ยวข้อง ฉันต้องเชื่อมต่อผ่านอินเทอร์เน็ตเพื่อไปที่นั่น เป็นไปได้อย่างไร / ทำไมเป็นไปได้? asa# traceroute www.btfl.com Tracing the route to 157.56.176.94 1 <redacted> 2 <redacted> 3 <redacted> 4 <redacted> 5 nap-edge-04.inet.qwest.net (67.14.29.170) 0 msec 10 msec 10 msec 6 65.122.166.30 0 msec 0 msec 10 …

18 routing  rfc 

ทุกสองสามสัปดาห์ฉันจะได้รับอีเมล (มักจะเป็นอีเมลที่ไม่พึงประสงค์มาก) หรือบางครั้งแม้แต่โทรศัพท์จากผู้ใช้ Facebook ที่เชื่อว่าฉัน "แฮ็ค" อินเทอร์เน็ตของพวกเขา พวกเขามาถึงข้อสรุปนี้หลังจากที่พวกเขาจบลงบนเว็บไซต์ของฉันหลังจากที่เข้าwww.facebook.com ดูบันทึกเซิร์ฟเวอร์ของฉันดูเหมือนว่าเกิดขึ้นประมาณ 1 คนต่อวันจาก IP และผู้ให้บริการที่แตกต่างกัน HOST: หัวในคำขอของพวกเขาไม่ประกอบด้วยwww.facebook.comเท่าที่ผมสามารถยืนยันได้จากบันทึกเซิร์ฟเวอร์ของฉัน ณ จุดนี้ฉันเชื่อว่าปัญหาจะต้องอยู่ใน DNS ยังไงก็ตาม IP ของฉันก็จบลงด้วยการให้บริการสำหรับการค้นหา www.facebook.com สิ่งนี้จะต้องเกิดขึ้นไม่บ่อยนักไม่เช่นนั้นฉันจะได้เห็นปัญหาจากการจราจรมากขึ้น ในความเป็นจริงเว็บไซต์ของฉันจะถูกแบนหากแม้แต่ผู้ใช้ Facebook เพียงเล็กน้อยก็ยังอยู่ที่นั่น ความคิดใด ๆ เกี่ยวกับสาเหตุของสิ่งนี้? ใครเห็นอะไรที่คล้ายกัน? ณ จุดนี้วิธีการเดียวที่ฉันคิดได้คือการสร้างหน้า Landing Page พิเศษสำหรับผู้ใช้ที่ขอ www.facebook.com จากเซิร์ฟเวอร์ของฉันบอกให้พวกเขาลองอีกครั้งในภายหลัง

18 domain-name-system  routing  internet 

KB299540อธิบายวิธีที่ Windows XP กำหนดเมตริกโดยอัตโนมัติให้กับเส้นทาง IP: ตารางต่อไปนี้สรุปเกณฑ์ที่ใช้ในการกำหนดตัวชี้วัดสำหรับเส้นทางที่เชื่อมโยงกับส่วนต่อประสานเครือข่ายที่มีความเร็วต่าง Greater than 200 Mb: 10 Greater than 20 Mb, and less than or equal to 200 Mb: 20 Greater than 4 Mb, and less than or equal to 20 Mb: 30 Greater than 500 kilobits (Kb), and less than or equal to 4 Mb: …

18 windows  windows-7  ip  routing 

ใน Linux คำสั่ง ip address add [...] มีscopeข้อโต้แย้ง หน้าคนบอกว่าขอบเขตคือ "ขอบเขตของพื้นที่ที่ที่อยู่นี้ถูกต้อง" ติดตามรายการขอบเขตทางกฎหมาย: ทั่วโลก เว็บไซต์ ลิงค์ เจ้าภาพ "พื้นที่" ของ "ความถูกต้อง" นี้หมายถึงอะไร

18 linux  networking  ip  routing 

ผมเข้าใจว่าลินุกซ์เลือกเส้นทางที่เฉพาะเจาะจงมากที่สุดไปยังปลายทางเมื่อมันไม่เส้นทางเลือก แต่สิ่งที่เกี่ยวกับตัวชี้วัดเส้นทาง มันมีความสำคัญสูงกว่าความจำเพาะของเส้นทางหรือไม่ การอ้างอิงถึงรายละเอียดของอัลกอริทึมการเลือกเส้นทางที่ใช้โดย Linux จะได้รับการชื่นชม

17 linux  routing  route  iproute2  metrics 

เรา (บริษัท ฝรั่งเศสขนาดเล็ก) ได้สงวน IPv4 / 24 บล็อก (ที่อยู่ 256 แห่ง) จากRIPE-NCCเมื่อ 20 ปีก่อน แต่ไม่เคยใช้ ปรับปรุง: การมอบหมายของเราเป็นของ"ผู้ให้อิสระ (PI) พื้นที่ที่อยู่ "คล้ายกับว่าสำหรับบล็อกนี้อยู่ใกล้193.57.35.0/24 เรามีสามตัวเลือกโดย RIPE-NCC: ผู้ใช้ปลายทางของทรัพยากรจะลงนามข้อตกลงการมอบหมายผู้ใช้ปลายทางด้วย LIR ที่พวกเขาเลือก ผู้ใช้จะกลายเป็นสมาชิก RIPE NCC และสนับสนุนทรัพยากร ผู้ใช้ปลายทางไม่ต้องการทรัพยากรอีกต่อไปและจะส่งพวกเขากลับไปที่ RIPE NCC เราต้องการคงการกำหนดบล็อก IPv4 / 24 ไว้และที่สำคัญที่สุดคือเริ่มใช้งานจริงฉันเดาว่าใช้ตัวเลือก 1 การใช้งานของเราเกี่ยวข้องกับเซิร์ฟเวอร์ที่มีปริมาณการใช้งานต่ำ (บางอย่างสำหรับบริการ M2M, บางเว็บที่อยู่ในสถานะการพัฒนา) ซึ่ง IP แบบคงที่ต่อเซิร์ฟเวอร์ดูเหมือนจะมีประโยชน์มาก ขณะนี้เราแบ่งปัน IPv4 แบบคงที่สอง (ไม่ใช่จากบล็อกนี้) ที่ได้รับมอบหมายจาก …

16 routing  ipv4 

อย่างที่คุณคงทราบกันแล้วว่าเส้นทาง IPv4 cache นั้นถูกลบออกไปในชุดเคอร์เนล 3.6 Linux ซึ่งมีผลกระทบร้ายแรงต่อการกำหนดเส้นทางแบบหลายเส้นทาง รหัสการกำหนดเส้นทาง IPv4 (ไม่เหมือนกับ IPv6 หนึ่ง) เลือกการกระโดดแบบถัดไปในแบบปัด - โรบินดังนั้นแพ็กเก็ตจาก IP ต้นทางที่กำหนดไปยัง IP ปลายทางที่กำหนดไม่เสมอไปในการข้าม Hop ครั้งถัดไป ก่อน 3.6 3.6 การกำหนดเส้นทางแคชกำลังแก้ไขสถานการณ์ดังกล่าวเนื่องจาก hop ถัดไปเมื่อเลือกแล้วยังคงอยู่ในแคชและแพ็กเก็ตเพิ่มเติมจากแหล่งเดียวกันไปยังปลายทางเดียวกันนั้นจะผ่าน hop ในครั้งถัดไป ต่อไปนี้ hop ถูกเลือกใหม่สำหรับแต่ละแพ็คเก็ตซึ่งนำไปสู่สิ่งที่แปลก: ด้วย 2 เส้นทางเริ่มต้นที่มีค่าใช้จ่ายเท่ากันในตารางเส้นทางแต่ละชี้ไปที่ผู้ให้บริการอินเทอร์เน็ตรายหนึ่งฉันไม่สามารถสร้างการเชื่อมต่อ TCP ได้เนื่องจาก SYN เริ่มต้นและ ACK สุดท้าย ใช้เส้นทางอื่น มีวิธีใดที่ค่อนข้างง่ายในการกู้คืนพฤติกรรมปกติของการกำหนดเส้นทางแบบหลายเส้นทางดังนั้นการเลือก hop ต่อไปจะถูกเลือกต่อโฟลว์แทนที่จะเป็นต่อแพ็คเก็ตหรือไม่ มีแพทช์รอบ ๆ เพื่อให้การแฮ็กเลือก IPv4 ครั้งต่อไปเหมือนแฮชสำหรับ …

16 linux  routing 

หนึ่งในเซิร์ฟเวอร์ของฉัน (Debian 5.0.6) มีที่อยู่ IP สาธารณะสองอันบนอินเทอร์เฟซเดียวกัน ใช้งานได้ดีเป็นเดือน แต่ทันใดนั้นก็ใช้ที่อยู่ IP "ผิด" สำหรับการเชื่อมต่อขาออก ปัญหานี้เป็นปัญหาเนื่องจากการค้นหาแบบย้อนกลับจะไม่ตรงกันและอีเมลจะได้รับคะแนนสแปม eth0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:81.169.180.51 Bcast:81.169.180.51 Maske:255.255.255.255 inet6-Adresse: fe80::21b:21ff:fe14:8e9c/64 Gültigkeitsbereich:Verbindung eth0:0 Link encap:Ethernet Hardware Adresse 00:1b:21:14:8e:9c inet Adresse:85.214.157.120 Bcast:85.214.157.120 Maske:255.255.255.255 Kernel-IP-Routentabelle Destination Router Genmask Flags Metric Ref Use Iface 81.169.180.1 0.0.0.0 255.255.255.255 UH 0 0 …

15 linux  ip  routing 

ฉันมีสถานการณ์ต่อไปนี้: คอมพิวเตอร์ A 198.51.100.8:, netmask 255.255.255.0 คอมพิวเตอร์ B 203.0.113.9:, netmask 255.255.255.0 คอมพิวเตอร์ทั้งสองเครื่องอยู่ในส่วนของ LAN เดียวกัน ไม่ได้ระบุเกตเวย์เริ่มต้นในทั้งสองกรณี เพื่อให้คอมพิวเตอร์ทั้งสองเครื่องนี้สื่อสารกันฉันได้เพิ่มเส้นทางแบบคงที่สองเส้นทางดังนี้: route add 203.0.113.9 mask 255.255.255.255 198.51.100.8 แต่ผมต้องการที่จะเพิ่มเส้นทางแบบคงที่โดยการระบุเชื่อมต่อเครือข่ายแทนโดยระบุที่อยู่ IP เกตเวย์ สิ่งนี้เป็นไปได้กับ Linux โดยใช้คำสั่งเช่น: ip route add 203.0.113.9 dev eth0 และคล้ายกันใน FreeBSD: route add 203.0.113.9/32 -iface fxp0 -cloning อย่างไรก็ตามฉันกำลังสูญเสียวิธีการทำเช่นนี้กับ Windows เป็นการดีที่ฉันต้องการทำสิ่งที่ชอบ: route add 203.0.113.9 mask 255.255.255.255 …

15 routing  ip  windows-xp  static-routes 

ฉันต้องการตั้งค่าเครือข่ายเส้นทางแบบไดนามิก， ฉันต้องการทราบว่า BGP และ OSPF แตกต่างกันอย่างไร ทั้งสองจำเป็นต้องใช้ร่วมกันโดยทั่วไปหรือไม่

14 networking  routing  bgp  ospf 

อาจเป็นเพราะฉันหนาแน่นหรืออาจจะไม่ได้ค้นหาแหล่งที่ถูกต้อง แต่ฉันไม่เข้าใจว่าทำไมการตั้งค่า IPTABLES อย่างใดอย่างหนึ่งเหล่านี้ถึงดีกว่าอีกชุด นี่คือการตั้งค่าของฉัน: ฉันมีกล่องที่ทำหน้าที่เป็นพร็อกซีโปร่งใสและเราเตอร์หรือแปลก ๆ มันมีสองอินเตอร์เฟสในนั้น ETH0 และ ETH1 และรูปแบบที่อยู่ดังต่อไปนี้: ETH0 = DHCP ETH1 = 192.168.5.1/24 ให้บริการ DHCP สำหรับเครือข่าย 192.168.5.0/24 ให้กับลูกค้าที่อยู่ด้านหลังใน LAN ฉันติดตั้ง Privoxy และฟังพอร์ต 8080 เป็นพร็อกซีแบบโปร่งใส สิ่งที่ฉันประสบความสำเร็จกับการตั้งค่านี้คือการสามารถวางกล่องนี้ในเครือข่ายที่มีอยู่ด้วยการกำหนดค่าน้อยที่สุดและไคลเอนต์ที่แนบมากับพร็อกซี นี่คือไฟล์ IPTABLES ดั้งเดิมของฉัน *nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 8080 -A POSTROUTING …

14 proxy  iptables  routing